【pyhon】黑客用字典暴力破解Zip文件密码原理性展示

基本原理:用程序把字典文件里拟定好的密码一个个提取出来,去测试zip能否打开

字典文件pass.txt内容:

1224
2121
asdf
abcd1234
dwsdsd
dssds

程序代码:

# zip文件
import zipfile
import os

# 对zip文件进行密码测试,成功返回True,失败返回False
def testZip(filePathname,password):
    # 判断目录是否存在
    if os.path.exists(filePathname)==False:
        print("文件"+filePathname+"不存在")
        return False

    zfile=zipfile.ZipFile(filePathname)

    try:
        zfile.extractall(pwd=password.encode(‘utf-8‘))
        return True
    except Exception as e:
        #print(e)
        return False

# 入口函数
def main():
    passFile=open(‘pass.txt‘)

    for line in passFile.readlines():
        password=line.strip()

        if testZip(‘test.zip‘,password)==True:
            print(‘The password is ‘+password)

# Kickoff Start
main()

输出:

C:\Users\horn1\Desktop\python\10>python zip.py
The password is abcd1234

原理和程序都简单,就是字典文件不好弄,程序耗时长,如果密码复杂还不好猜。所以只能玩玩。

原文地址:https://www.cnblogs.com/xiandedanteng/p/8675557.html

时间: 2024-10-19 09:57:16

【pyhon】黑客用字典暴力破解Zip文件密码原理性展示的相关文章

Hacker(23)----破解常见文件密码

Win7中,office文档.压缩文件等都是常见的文件,这些文档含有重要的信息,即使用户为这些文件设置了密码,黑客也会有办法破解. 一.破解office文档密码 破解office文档密码常用工具是Advanced office Password Recovery(简称AOPR),该软件是一款多功能office文档密码破解工具,它能破解Word.Excel.PPT等文件的密码.该软件提供"暴力"和"字典"两种破解方式,若时间足够再加上策略得当,完全可以破解指定文档的密

字典法暴力破解Linux用户密码

Linux系列的很多操作系统是采用MD5加密用户密码的,加密的过程是单向的,所以要破解只能采用暴力破解法. 下面分享个程序来破解root用户密码. 程序会遍历字典文件中的每个密码,加密后和/etc/shadow中的密码匹配,如果相同则返回成功. #!/usr/bin/env python import crypt import sys import re dic = [ 'cookie', 'test', 'fuckyou' ] passwordfile = '/etc/shadow' def

python zip文件密码爆破

#!/usr/bin/env # coding=UTF-8 import zipfile import threading import os import sys class CrackZip: def __init__(self): self._result = None def run(self,zFile,password): try: zFile.extractall(pwd=password) print("Found Passwd:",password) print('P

ZIP文件密码爆破

import zipfile import threading def extractFile(zFile,password): try: zFile.extractall(pwd = password) print password except: pass def main(): zFile = zipfile.ZipFile(r"这里写要爆破的zip文件的路径") passFile = open(r'这里写字典的路径','r') for line in passFile.read

linux下,shell脚本暴力破解用户名和密码

由于一些注册用户帐号有规可循,而通常人们的防范意识较差,密码相对简单,对用户名进行常见密码的登录测试,达到破解密码的目的.仅供学习之用,请勿用于非法用途.代码做了部分修改,无法正常运行,测试需要根据实际需要修改代码,另外对密码安全问题一定要足够重视. 设计思路: 通过抓包工具截获http数据包,分析数据包(表单)中具体信息格式 分析用户名直接的逻辑关系,构造用户名 利用 curl 工具向指定登录网站模拟发包 对返回结果进行分析,若登录成功则破解成功 代码见链接: http://www.oschi

Python黑客编程2 入门demo--zip暴力破解

Python黑客编程2 入门demo--zip暴力破解 上一篇文章,我们在Kali Linux中搭建了基本的Python开发环境,本篇文章为了拉近Python和大家的距离,我们写一个暴力破解zip包密码的小程序.这个例子来自于<Voilent Python>一书,这也是一本python黑客编程的入门书,推荐大家看一看. 照顾没有接触过Python编程的同学,行文可能会有些啰嗦. 废话少说,我们进入正题. 2.1 准备基本材料 在/home/ziptest/目录下,我创建了两个文件,一个test

自己写一个破解zip加密文件的脚本

前言:因为要参加一个作品赛,而且要写一个PPT来介绍一下自己的作品,自己写的PPT丑的一批,所以就想到网上找一些模板.开启度娘模式,搜索PPT模板,找到百度云分享,开心,下载,下载之后懵X了,TMD还有密码这能忍.....度娘一波破解zip文件的软件(O(∩_∩)O刚开始还没想者自己写,有现成的谁不用呀)下载之后发现竟然还要付费,wcnmlgjb当我们劳动人人民是傻子呀!这么没有技术含量的东西还要付费.md自己动手丰衣足食! zipfile的官方文档 https://docs.python.or

linux防止ssh远程暴力破解的方法和fail2ban软件的配置应用

一.修改参数来使得暴力破解变得几乎不可能 1.密码设定要足够复杂 密码的设定,尽可能要有大写字母.小写字母.特殊符号和数字,长度至少要大于8,当然越长越好,只要能记住. 2.修改默认端口号 修改sshd服务的默认端口号,可以进一步防止黑客的恶意攻击.首先介绍一个工具:nmap:nmap可以探测某个服务器的远程端口号开放列表; #nmap 192.168.1.163 StartingNmap 5.51 ( http://nmap.org ) at 2015-11-10 14:43 CST Nmap

Wordpress xmlrpc.php暴力破解漏洞

Wordpress xmlrpc.php暴力破解漏洞 wordpress是很流行的开源博客,它提供远程发布文章的方法,就是使用跟路径的xmlrpc.php这个文件,最近爆出xmlrpc漏洞,漏洞原理是通过xmlrpc进行认证,即使认证失败,也不会被Wordpress安装的安全插件记录,所以不会触发密码输错N次被锁定的情况.因此就可能被暴力破解,如果密码又是弱口令的话,就相当危险了.最简单的解决办法,就是删除xmlrpc.php这个文件.闲来无事,用java写了暴力破解的脚本,其实就是拿着各种用户